Oggi ho letto di ransomware chiamato Erebus che presumibilmente si rivolge a server Linux e crittografa tutti i dati lì. Quello che non riesco a trovare è qualsiasi riferimento ai dettagli di questo tipo di attacco, cioè come la sicurezza del sistema è stata violata e l'escalation dei privilegi è stata eseguita. È stato un errore dell'utente? Era solo una cattiva sicurezza del sistema (cioè mancanza di aggiornamenti o configurazione vulnerabile)? Non riesco a trovare nulla su questo.
Direi che ogni sysadmin decente mette almeno ogni server Web in una prigione chroot o meglio, un Container o una VM, che non sono a tenuta stagna, ma molto più difficile da rompere in ogni caso. Sono idealista?